Bugün bir müşterim kodladığım bir yazılımımda shell olduğunu virustotal.com raporu ile bana iletti çok mahcup oldum. Durumu araştırıp shell durumunun yazılımlarda kullandığım class.upload sınıfından kaynaklandığını doğruladım.
Sınıfı verot.net'in github reposundan alıyorum.
Shellin ne olduğunu çok iyi bilen müşterim karşısında adeta ezildim. Bu nasıl bir durumdur? Koskoca class.upload sınıfında shell mi var?
Dileyen sınıfın class.upload.php dosyasını indirip virustotal.com da taratabilir.
Üzerinde durulası bir konu değilse konuya yorumlarınızı bekliyorum.
Verot.net'in class.upload sınıfında shell mi var? |
7 Mesajlar | 1.361 Okunma | ||
Toplam 7 mesaj ve 1.361 görüntüleme
- Üyelik 29.06.2011
- Yaş/Cinsiyet 38 / E
- Meslek Vip Tema Web Tasarım A.Ş.
- Konum Tekirdağ
- Ad Soyad Ö** I**
- Mesajlar 1393
- Beğeniler 704 / 703
- Ticaret 21, (%100)
- Üyelik 14.08.2016
- Yaş/Cinsiyet 29 / E
- Meslek Web Developer
- Konum İzmir
- Ad Soyad A** B**
- Mesajlar 159
- Beğeniler 54 / 42
- Ticaret 1, (%100)
Herhangi bir dosya üstünde işlem yaptığından yada dosya aktarımına alet oldugundan belki virüstotal virüs olarak saptamış olabilir hocam
- Üyelik 25.06.2016
- Yaş/Cinsiyet 37 / E
- Meslek full stack developer
- Konum İstanbul Avrupa
- Ad Soyad S** Ç**
- Mesajlar 334
- Beğeniler 35 / 93
- Ticaret 0, (%0)
incelemedim fakat; kodun icinde dosya yazma izinleri, dosya olusturma, upload vs oldugu icin shell gibi algilamis olabilir
- Üyelik 29.06.2011
- Yaş/Cinsiyet 38 / E
- Meslek Vip Tema Web Tasarım A.Ş.
- Konum Tekirdağ
- Ad Soyad Ö** I**
- Mesajlar 1393
- Beğeniler 704 / 703
- Ticaret 21, (%100)
Sınıf upload işlemlerini çağrıldığında yapıyor. Çağırmak içinse nerede kullanacaksam ilgili dosyada bu işlemleri yaptırıyorum. Çağrılmadığı halde bir upload işlemi olmadığı halde shell var diyor direk kendisinde.
- Üyelik 02.09.2016
- Yaş/Cinsiyet 34 / E
- Meslek -
- Konum Kırıkkale
- Ad Soyad N** Ö**
- Mesajlar 1417
- Beğeniler 380 / 441
- Ticaret 21, (%95)
Kodların bulunduğu direk link'i atar mısın?
- Üyelik 29.06.2011
- Yaş/Cinsiyet 38 / E
- Meslek Vip Tema Web Tasarım A.Ş.
- Konum Tekirdağ
- Ad Soyad Ö** I**
- Mesajlar 1393
- Beğeniler 704 / 703
- Ticaret 21, (%100)
NumanABi web sitelerini tarattigimda hata almiyorum dosyaları yükleme haliyle tarattığımda aliyorum haliyle adamda bunda shell var amacın ne senin diyebiliyor.
https://github.com/verot/class.upload.php
Buradan class.upload.php dosyasını tarattığınizda shell uyarısı alıyorsunuz.
https://github.com/verot/class.upload.php
Buradan class.upload.php dosyasını tarattığınizda shell uyarısı alıyorsunuz.
- Üyelik 24.05.2017
- Yaş/Cinsiyet 26 / E
- Meslek Webtasarim
- Konum Balıkesir
- Ad Soyad B** K**
- Mesajlar 863
- Beğeniler 365 / 296
- Ticaret 18, (%100)
shell olsa şifreler atarsin sabaha kadarda taratsin taratmayla da bulamaz.Mağdem okadar bilgili bunuda bilmesi lazimdı.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)